עקב המתקפה בסין: אפל מזהירה את משתמשי iCloud מאתרים לא מורשים

(עדכון) שירות מיחשוב הענן של אפל ספג מתקפה חמורה ביום שישי, בו הושקו במדינה האייפונים החדשים; מומחי אבטחה טוענים כי אופי המתקפה מצביע על בייג'ין; הממשל הסיני הערים קשיים על אפל בחודשים האחרונים וחייב את החברה לבצע שינויים באייפון

שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל

אפל פירסמה הלילה אזהרת אבטחה חדשה למשתמשי שירות איחסון הענן iCloud, על רקע דיווחים על מתקפת האקרים בסין. "אנחנו מודעים למתקפות של רשת מאורגנת שהשתמשה במסמכים לא מאובטחים כדי להשיג מידע על המשתמשים, ואנחנו לוקחים את הנושא ברצינות רבה", נכתב בהודעה שפירסמה החברה באתר התמיכה שלה. בהודעה נכתב כי השרתים של אפל עצמה לא נפגעו.

ההודעה של אפל לא הזכירה את סין או סיפקה פרטים כלשהם לגבי המתקפה, אך כמה אתרים ציינו כי משתמשי אינטרנט בסין החלו לקבל אזהרות על כך שהם מועברים לאתר לא מורשה כשניסו להתחבר לחשבונות ה-iCloud שלהם. העברה כזו מאפשרת לצד שלישי להעתיק ולגנוב סיסמאות שמשמשות גולשים כדי להיכנס למה שהם חושבים שהוא השירות של אפל. ההאקרים משתמשים אז בסיסמאות כדי לאסוף מידע מחשבונות המשתמשים.

אפל כתבה בהודעה כי המתקפות לא השפיעו על משתמשים שנכנסים ל-iCloud ממכשירי האייפון או האייפד שלהם, או במחשבי מאק שמשתמשים במערכת ההפעלה המעודכנת ביותר ובדפדפני ספארי. עם זאת, היא המליצה למשתמשים לוודא שהם מחוברים לשרת iCloud לגיטימי בעזרת יישומי האבטחה של ספארי ודפדפנים אחרים. הדפדפן יראה הודעה המזהירה את המשתמשים כאשר הם נכנסים לאתר שאינו מאושר. "אם המשתמשים מקבלים אזהרה בדפדפן שלהם כשהם נכנסים ל-www.icloud.com, הם צריכים לשים לב אליה ולא להמשיך", הסבירה החברה.

מנכ"ל אפל טיק קוק בביקורו במפעל פוקסקון בסין

iCloud ספג מתקפת האקרים חמורה בסין ביום שישי - היום בו הושקו במדינה מכשירי האייפון החדשים, וזאת לאחר שביום שני דיווחה החברה על תוצאות טובות מהתחזיות ומכירות חזקות של האייפון ומחשבי מק.

זאת הפעם השנייה בתוך חודשיים ששירות iCloud נקשר לפריצה לחשבונות, לאחר דליפת תמונות עירום של ג'ניפר לורנס וקייט אפטון בספטמבר, ימים ספורים לפני השקת האייפון 6. כך, בעוד מוצרי החומרה של החברה קוצרים שבחים ושוברים שיאי מכירות, אחד משירותי התוכנה החשובים ביותר שלה מעורר ספקות גוברים בנוגע לאמינותו בשני השווקים הגדולים של אפל - ארה״ב וסין.

המתקפה על שירות הענן של אפל בסין חושפת כל משתמש של שירות iCloud במדינה לגניבה של נתונים אישיים, החל משם המשתמש והסיסמא ועד לתמונות ואנשי קשר, והעברתם האפשרית לרשויות הממשל במדינה, לפי דו״ח שפירסם היום בלוג אבטחת המידע GreatFire.org. לפי הדו״ח, הפירצה בוצעה כך שמשתמשים הוטעו לחשוב שהם נכנסים לשירות המאובטח של אפל, כשלמעשה הם הזינו את שם המשמש והסיסמא שלהם לדף בעל מראה זהה ששתלו האקרים.

לטענת מייסד GreatFire.org, צ׳רלי סמית, אופי המתקפה מוביל לרשויות של הממשל הסיני. ״אנחנו בטוחים ב-100% שזאת פעם נוספת עבודה של הרשויות הסיניות״, אמר סמית׳. טענה זאת קיבלה חיזוק מצד בכיר בחברת אבטחת המידע F-Secure, מיקו היפונן, שאמר כי ״כל הראיות שראיתי תומכות בכך שזאת מתקפה רצינית. ממשלת סין תוקפת ישירות משתמשים של מוצרי אפל״, אמר ל״רויטרס״. מנגד, מומחי אבטחה אחרים הביעו ספקות כי המתקפה היא יוזמה של הממשל הסיני, בנימוק שהממשל הואלא יסתכן במתקפה שקל כל כך לזהות אותה. הטענות נגד הממשל הסיני תורמות למתיחות הגוברת בין סין לארה״ב בזירת הסייבר, לאחר שורה של אירועים בשנים האחרונות שגררו האשמות הדדיות בין שתי המדינות על נסיונות של ריגול טכנולוגי, מתקפות האקרים וגניבת מידע רגיש.

הממשל הסיני הערים לאחרונה קשיים על אפל, שעה שנתח השוק שלה במדינה התכווץ ל-6% ויצרניות סיניות כמו לנובו צוברות דומיננטיות בשוק הסמארטפונים המקומי, הגדול בעולם. השקת מכשיר הדגל של החברה, האייפון 6, נדחתה בסין בשל חוסר התאמה של המכשיר לדרישות משרד המסחר וטכנולוגיית המידע, ואושרה רק לאחר שהחברה הסכימה להטמיע שינויים בביטחון ובפרטיות המשתמשים. כמו כן הוגדר האייפון כ״סיכון לביטחון הלאומי״ על ידי רשת הטלוויזיה הממשלתית CCTV בשל יכולות המעקב והאיתור שלו.

שירות iCloud הוא מרכיב חשוב באסטרטגיה של אפל שמטרתה לחבר בין מכשירי האייפון, הטאבלטים והמחשבים האישיים שלה ולאפשר למשתמשים לאחסן בו מסמכים, אימיילים, תמונות ומידע אישי שניתן לגשת אליו מכל מכשיר ומכל מקום.

אפל טרם מסרה תגובה רשמית, בעוד דוברת מטעם משרד החוץ הסיני מסרה כי היא לא מודעת לאירוע וחזרה על עמדת הממשל כי הוא מתנגד למתקפות סייבר.

לחצו על הפעמון לעדכונים בנושא:

כתבות מומלצות

דירה בהנחה

6,269 משקי בית זכו בהגרלה. אבל האם בכלל כדאי לקנות דירה בהנחה?

לחוסכים הסולידיים יש אלטרנטיבה

שעתו היפה של החוסך הסולידי: יש חלופה טובה יותר לפיקדון בבנק

טסלה, מודל S. המחיר למי שיזמין את המודל היום ייקבע בהמשך

אחרי כמעט שנתיים: הדגמים הגדולים של טסלה מגיעים לישראל

אלעד כהן (מימין), ניצן רנגיני בוצר ודניאל בוצר

ממשכורת של 30 שקל בשעה – לווילה בת שלוש קומות במושב מבוסס בשרון

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker

כתבות שאולי פספסתם

מסיבה בבריכה, אילוסטרציה

בעל הבית מרוויח 15 אלף שקל ללילה - החיים של השכנים נהפכו לסיוט

תופעות לוואי בעקבות שימוש בפרופסיה

"כל הגוף מרגיש מחושמל, הכל שורף וכואב": הם רצו לעצור את ההתקרחות. זה הרס להם את החיים